HIPAA और GDPR अनुपालन
एंटरप्राइज-ग्रेड सुरक्षा के साथ आपके मरीजों की स्वास्थ्य संबंधी जानकारी की सुरक्षा करना — जो यूएस और ईयू दोनों के डेटा सुरक्षा मानकों को पूरा करती है।
डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता
Similia में, हम स्वास्थ्य सेवा डेटा की संवेदनशील प्रकृति को समझते हैं। हम रोगी की जानकारी की रक्षा करने और स्वास्थ्य सेवा डेटा सुरक्षा मानकों को पूरा करने के लिए अपनी सुरक्षा प्रथाओं में निरंतर सुधार करने के लिए प्रतिबद्ध हैं।
हमारा प्लेटफॉर्म गोपनीयता-दर-डिफ़ॉल्ट सिद्धांतों के साथ डिज़ाइन किया गया है, जो यह सुनिश्चित करता है कि आपके मरीज के केस नोट्स और नैदानिक डेटा गोपनीय और सुरक्षित रहें।
सुरक्षा और अनुपालन सुविधाएँ
डेटा एन्क्रिप्शन
सभी डेटा ट्रांज़िट (TLS 1.3) और रेस्ट (AES-256) में एन्क्रिप्टेड है। आपके मरीज की जानकारी उद्योग-मानक एन्क्रिप्शन के साथ सुरक्षित है।
सुरक्षित इन्फ्रास्ट्रक्चर
निरंतर आंतरिक सुरक्षा समीक्षाओं और निगरानी के साथ एंटरप्राइज-ग्रेड क्लाउड इंफ्रास्ट्रक्चर पर होस्ट किया गया।
अभिगम नियंत्रण
भूमिका-आधारित पहुंच नियंत्रण (Role-based access controls) सुनिश्चित करते हैं कि केवल अधिकृत उपयोगकर्ता ही रोगी के डेटा तक पहुंच सकें। बहु-कारक प्रमाणीकरण (Multi-factor authentication) उपलब्ध है।
डेटा स्टोरेज और प्रोसेसिंग
आपका केस डेटा सुरक्षित, एन्क्रिप्टेड डेटाबेस में स्टोर किया जाता है। हम सख्त सुरक्षा नियमों के साथ Firebase का उपयोग करते हैं जो उपयोगकर्ताओं के बीच डेटा अलगाव सुनिश्चित करते हैं। सभी API संचार TLS 1.3 का उपयोग करके एन्क्रिप्ट किए गए हैं।
तृतीय-पक्ष सेवाएँ
AI-संचालित सुविधाओं के लिए स्पष्ट सहमति की आवश्यकता होती है और इन्हें इनके द्वारा संसाधित किया जाता है: OpenAI (US) लक्षण विश्लेषण और फोटो विश्लेषण के लिए — सुरक्षा निगरानी के लिए 30 दिनों तक डेटा रखता है, फिर हटा देता है; Deepgram (US) लाइव ऑडियो ट्रांसक्रिप्शन के लिए — प्रोसेसिंग के बाद ऑडियो स्टोर नहीं करता है। आपका डेटा कभी भी AI मॉडल को प्रशिक्षित करने के लिए उपयोग नहीं किया जाता है। ये ट्रांसफर EU-US डेटा प्राइवेसी फ्रेमवर्क, UK-US डेटा ब्रिज और मानक संविदात्मक क्लॉज के तहत संरक्षित हैं।
डेटा प्रतिधारण और विलोपन
आपका अपने डेटा पर पूर्ण नियंत्रण बना रहता है। केस नोट्स और रोगी की जानकारी आपके अकाउंट सेटिंग्स के माध्यम से किसी भी समय हटाई जा सकती है। अकाउंट हटाते समय सर्वर-साइड डेटा को पूरी तरह से साफ कर दिया जाता है: उपयोगकर्ता प्रोफ़ाइल, सभी केस और सब-कलेक्शन, लॉगिन सत्र, केस आमंत्रण, टाइमलाइन डेटा, ईमेल मार्केटिंग संपर्क और प्रमाणीकरण क्रेडेंशियल्स को स्थायी रूप से हटा दिया जाता है।
अंतर्राष्ट्रीय उपयोगकर्ता (GDPR)
यूरोपीय आर्थिक क्षेत्र के उपयोगकर्ताओं के लिए, हम GDPR आवश्यकताओं का पालन करते हैं। हमारा देखें गोपनीयता नीति व्यक्तिगत डेटा एक्सेस, सुधार और विलोपन के संबंध में अपने अधिकारों के बारे में विवरण के लिए।
डेटा सुरक्षा के बारे में प्रश्न?
डेटा प्रोसेसिंग समझौतों या किसी भी अनुपालन पूछताछ के लिए हमसे संपर्क करें: info@similia.io
संपर्क करें